定义
一类专门设计用来窃取身份验证令牌、API 密钥和 AI 开发工具、MCP 服务器及云服务使用的配置文件的恶意软件,而不仅仅是针对传统密码。例如 Djinn Stealer (2026) 等恶意软件明确针对 AI 工具凭证、MCP 令牌和 LLM API 密钥,因为这些凭证可以访问 AI 基础设施、训练数据和下游企业系统,且不会触发传统凭证监控警报。被盗的 AI 开发人员令牌可以让攻击者访问模型训练管道、专有数据集和生产 AI 部署。
影响分析
AI 开发凭证是高价值目标,其解锁的权限远远超出单个账户:被盗的 MCP 令牌或 LLM API 密钥可以提供对整个组织 AI 堆栈的持久访问权限,包括窃取模型、毒害训练数据或冒充组织 AI 服务的能力。